本人ios10.3.1 iphone6越獄機。
方案三個。
方案一、dumpdecrypted.dylib
1. ssh到越獄機上,看wechat可執行檔案在哪。
然後把簽名後的dumpdecrypted.dylib拷到iphone上。重複步驟4.
6. 怎麼證明砸出來的wechat.decrypted是成功解密(脫殼)了的?
把wechat.decrypted拷到mac上,然後
# otool -l wechat.decrypted | grep -b 2 crypt
wechat.decrypted:
--cmd lc_encryption_info_64
cmdsize 24
cryptoff 16384
cryptsize 59817984
cryptid 0 // <--- 0表示解密成功。1表示未成功
7. 順便:在mac下借助 class-dump ,把脫殼檔案dump出所有的oc標頭檔案:
# ./class-dump -s -s -h ./wechat.decrypted -o ./headers
方案二、frida
0. 這玩意,他是分兩個端安裝的。。mac端要裝,iphone那也要裝。相當於是mac下通過命令請求ios端脫殼...
1. mac下要安裝:
2. ios下要安裝:
然而我這一步就失敗了,cydia下新增源,屢次失敗。
(補充鏈結,以後能新增源了再瞧。。
IOS逆向 砸殼筆記
本人ios10.3.1 iphone6越獄機。方案三個。方案一 dumpdecrypted.dylib 1.ssh到越獄機上,看wechat可執行檔案在哪。然後把簽名後的dumpdecrypted.dylib拷到iphone上。重複步驟4.6.怎麼證明砸出來的wechat.decrypted是成功解...
iOS逆向 dumpdecrypted砸殼
一 前提介紹 二 總結步驟 需要用到的命令 1,ssh root 10.10.245.208 ip位址為裝置的ip位址 2,ps e 檢視程序 3,cycript p 附加程序 4,nsfilemanager defaultmanager urlsfordirectory nsdocumentdir...
iOS逆向之砸殼和匯出IPA包
越獄iphone iphone 越獄iphone 使用cydia 搜尋 openssh,安裝即可 iphone 在越獄iphone上安裝frida,cydia搜尋安裝即可 電腦 終端cd 到目錄下,執行sudo pip install r requirements.txt upgradecd電腦 越...